Instalar APF (Advanced Policy Firewall) en sistema Unix

En esta entrada vamos a proteger nuestro sistema Unix con APF (Advanced Policy Firewall).

APF es un sistema de Firewall basado en IPtables, con la peculiaridad de que su manejo e instalación es extremadamente sencilla. Próximamente explicaremos también como instalar BFD, un detector de ataques de fuerza bruta, que unido a APF forman un excelente nivel de seguridad en el servidor, pues trabajan de forma conjunta.

Comenzamos con la instalación de APF:

cd /root/descargas (o la carpeta en la que guardes tus sources)
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Una vez instalado nos indicará las distintas rutas de ficheros de configuración y ejecutables:

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Comenzamos a configurar APF, abirmos el fichero de configuración con nuestro editor favorito, estas son las opciones principales a configurar, recordad leer los comentarios en el fichero de configuración y en los README:

vi /etc/apf/conf.apf

Desactivamos/activamos el cron que desactiva el firewall cada 5 minutos, es útil activarlo mientras estemos de pruebas, pero aseguraos de dejarlo en 0 cuando el server entre en producción:

# Set firewall cronjob (devel mode)
# 1 = enabled / 0 = disabled
DEVEL_MODE=»1″

Interfaces de red que APF va a rastrear su tráfico, ponemos la interfaz que salga a Internet, en este caso es la eth1:

# Untrusted Network interface(s); all traffic on defined interface will be
# subject to all firewall rules. This should be your internet exposed
# interfaces. Only one interface is accepted for each value.
# NOTE: The interfacing structure is being worked towards support of MASQ/NAT
IFACE_IN=»eth1″
IFACE_OUT=»eth1″

Por otro lado, podemos configurar que ciertas interfaces no sean rastreadas por el firewall, pueden ser interfaces de tráfico local:

# Trusted Network interface(s); all traffic on defined interface(s) will by-pass
# ALL firewall rules, format is white space or comma seperated list.
IFACE_TRUSTED=»eth0″

Y para terminar la configuración básica, la parte más importante, la sección de puertos, configurable dependiendo de los puertos abiertos necesarios para cada servidor:

Puertos de entrada TCP permitidos:

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=»21,25,80,110,443,465″

Puertos de entrada UDP permitidos:

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=»»

Puertos de entrada ICMP permitidos:

# Common ICMP (inbound) types
# ‘internals/icmp.types’ for type definition; ‘all’ is wildcard for any
IG_ICMP_TYPES=»3,5,11″

Después están las mismas opciones, pero para salida, configurar según los requerimientos de cada uno. Y recordad revisar todas las demás opciones para sacar el mayor partido a este excelente firewall.

Otros dos ficheros importantes a tener en cuenta son :

/etc/apf/deny_host.rules
/etc/apf/allow_host.rules

En estos ficheros podemos incluir ips, rangos y reglas a las que denegar acceso (deny_host.rules) o permitir(allow_host.rules) al servidor. Finalmente arrancamos APF:

/usr/local/sbin/apf -s

Fuente: rm-rf.es

Back in Time, copias de seguridad automáticas y periódicas en Gnome

Back in Time es una aplicación para crear copias de seguridad automáticamente integrada en el escritorio Gnome. Aunque lejos de intentar hacer frente a la espectacular interfaz y aspecto visual del Time Machine de Mac, sí implementa su funcionalidad más importante: se pueden configurar backups periódicos para después poder elegir a qué momento exacto regresar. Él solo va creando copias de seguridad (snapshots) automática y periódicamente siempre que algo haya cambiado en los directorios elegidos, de modo que después el usuario puede elegir qué copia restaurar dependiendo del momento en el que fue respaldada.

back in time

La ventana principal está distribuida de forma que en la columna de la izquierda se ve la línea de tiempo, con todas las instantáneas que se han ido tomando y su fecha. En la del centro se puede acceder a los marcadores del navegador de archivos y directorios del sistema, y en la derecha es donde realmente se navega por los archivos.

La configuración del programa permite seleccionar el directorio donde guardar los snapshots, qué directorios se quieren respaldar y qué tipo de ficheros se deben excluir de la copia de seguridad utilizando patrones de los nombres. Por ejemplo, si no se quieren respaldar los ficheros de seguridad que crea el editor de texto Gedit, sino sólo los ficheros originales, habría que añadir un patrón de exclusión *~, ya que es así como el editor los renombra siempre.

También en la ventana de preferencias se puede configurar cuándo debe Back in Time comprobar automáticamente si debe realizar una nueva copia de seguridad (manualmente, cada 5 minutos, cada día, semana, mes…). Además, tiene dos opciones más que pueden ser muy útiles: eliminar los backups que sean viejos o si el espacio en el disco empieza a ser escaso.

Link: Back in Time

Como instalar LightScribe en Ubuntu

Si tenemos un grabadora con el sistema LightScribe podemos dibujar mediante el láser una carátula para nuestros discos. Aunque no se ha popularizado en nuestro país, cada vez se venden más equipos con unidades que integran este sistema.

El sistema tiene limitaciones como que solamente quema la superficie de discos diseñados para ello y solamente podemos llegar a conseguir imágenes en escala de grises, aunque se venden discos de diferentes colores.

Antes de nada debemos instalarnos la aplicación LightScribe que está disponible en su página web.

Para Ubuntu y Debian descargamos el paquete deb con la aplicación base necesaria para poder utilizar este sistema. ( http://download.lightscribe.com/ls/lightscribe-1.14.25.1-linux-2.6-intel.deb )

wget http://download.lightscribe.com/ls/lightscribe-1.14.25.1-linux-2.6-intel.deb

Podemos instalarlo mediante el Instalador de paquetes Gdebi, o bien desde una línea de comandos:

sudo dpkg –install lightscribe-1.14.25.1-linux-2.6-intel.deb

Nota: Es un guión seguido de otro guión install, aunque también podemos utilizar -i

A continuación, necesitaremos descargar el Diseñador de carátulas LightScribe (SimpleLabeler) (http://download.lightscribe.com/ls/lightscribeApplications-1.10.19.1-linux-2.6-intel.deb)

wget http://download.lightscribe.com/ls/lightscribeApplications-1.10.19.1-linux-2.6-intel.deb

De la misma forma, lo instalamos:

sudo dpkg –install lightscribeApplications-1.10.19.1-linux-2.6-intel.deb

Una vez hemos terminado observaremos que no tenemos ningún enlace en el Menú principal para ejecutar el diseñador.

Para crear uno al directorio donde está en nuestro home:

ln -s /opt/lightscribeApplications/SimpleLabeler $HOME/”Diseñador LightScribe”

Ya podemos acceder a la aplicación SimpleLabeler:

Lightscribe simplelabeler
Lightscribe SimpleLabeler

Nos insta a introducir un disco con la cara brillante hacia arriba, es decir, al contrario de como lo hacemos para grabarlo.

Existe una gran diferencia entre la versión para Windows y la que hemos instalado, ya que aunque podemos descargar varios diseños desde la web, nos encontramos con la sorpresa de que solamente nos permite añadir bordes a nuestros discos y poner dos títulos.

No obstante podemos grabar la imagen que deseemos, sustituyendo las ya existentes o creando nuevas plantillas. ¿Cómo?

Podremos acceder al directorio donde se guardan las imágenes mediante nuestro enlace:

cd Diseñador\ LightScribe/content/images/borders/fullsize/

Si no piensas editar como root (administrador), deberemos cambiar el propietario:

sudo chown tu_usuario .

sudo chown tu_usuario *

Ojo, que las imágenes han de estar en formato jpg (aunque en los diseños de la web estén en jpg)

Supongamos que deseamos grabar esta imagen:

Abrimos un editor de imágenes cualquiera como Gimp, modificamos lo que queremos y lo guardamos como png

Tomamos uno de los png que ya existían y los renombramos, nuestro fichero ocupará su lugar.

Por ejemplo fs000005.png, lo que nos indicará que se trata de la quinta miniatura.

Si queremos modificar las miniaturas podemos hacerlo en Diseñador LightScribe/content/images/borders/thumbnails

Previsualizamos, y si no nos gusta como quedan las letras podemos dejarlo en blanco y modificar directamente la imagen.

Quemamos el disco (nunca mejor dicho) y listo.

Curso con videotutorial de Ubuntu Linux

Contenido del videotutorial del curso de Ubuntu:

Introduction
About this course (04:16)
About Linux & Free Software (05:02)
About Ubuntu Linux (03:51)
Where to Go for Help (05:53)
Ubuntu Linux
How to Obtain Ubuntu Linux (05:38)
Downloading Ubuntu Linux Live CD (03:03)
Checking MD5 Sum & Burning to CDRom (05:05)
Booting LiveCD
Initial Boot Menu (03:12)
Default Desktop Environment – GNOME (02:50)
Examples Folder (03:58)
Preinstallation Steps (04:22)
Install LiveCD Pt.1 (04:47)
Install LiveCD Pt.2 (02:00)
Booting Ubuntu Linux & The GNOME Desktop
Initial Boot & Login Screen (03:38)
Exploring the GNOME Desktop (05:58)
Virtual Desktops (03:29)
Nautilus File Manager
File Manager Basics (04:11)
The Home Directory (06:14)
Emblems, Right Click Menus, Drag & Drop (03:57)
Nautilus Special Locations (04:59)
Linux Filesystem Hierarchy Pt.1 (05:03)
Linux Filesystem Hierarchy Pt.2 (04:47)
Drives, Case Sensitivity, & Permissions (07:11)
Customization
Changing the Background (06:21)
Changing Themes, Adding New Elements (06:15)
Creating Your Own Theme Pt.1 (04:47)
Creating Your Own Theme Pt.2 (04:14)
Customizing Panels & Applets (03:30)
Changing Font Preferences (04:18)
Menu Detail
Applications Menu (07:23)
Places Menu Pt.1 (04:03)
Places Menu Pt.2 (03:58)
System Menu (06:15)
Configuration Tools
System/Preferences Menu Pt.1 (06:03)
System/Preferences Menu Pt.2 (03:05)
System/Preferences Menu Pt.3 (03:05)
System/Preferences Menu Pt.4 (04:34)
System/Preferences Menu Pt.5 (04:23)
System/Administration Menu Pt.1 (06:55)
System/Administration Menu Pt.2 (07:21)
Mutimedia Applications
Legal Issues (05:24)
Audio Applications (06:45)
Video, Photo, & Image Editing Applications (06:05)
Productivity Applications
OpenOffice.org Overview (05:12)
OpenOffice.org Writer & Calc Pt.1 (04:13)
OpenOffice.org Writer & Calc Pt.2 (04:22)
OpenOffice.org Base & Impress (06:13)
Evolution (06:21)
Adding New Software
Add/Remove Software Application (05:47)
Software Sources (06:02)
Synaptic Package Manager (06:17)
Easy Ubuntu & Automatix (07:27)
Introduction to the Terminal
Gnome Terminal Application (05:05)
Basic Commands Pt.1 (05:54)
Basic Commands Pt.2 (05:30)
Applications, System Logs & Apt-Get Pt.1 (04:03)
Applications, System Logs & Apt-Get Pt.2 (06:20)
Using Text Editors Pt.1 (05:13)
Using Text Editors Pt.2 (02:56)
Windows Applications in Linux
WINE Project (07:23)
Crossover Office & Cedega (05:09)
Conclusion
Concluding Thoughts (01:49)
Credits
About the Author (02:24)

Descargar:

http://rapidshare.com/files/109366937/vtcubuntu.part1.rar
http://rapidshare.com/files/109367811/vtcubuntu.part2.rar
http://rapidshare.com/files/109362509/vtcubuntu.part3.rar

Curso Servidores Ubuntu. Instalación de un Servidor Email

VideoTutorial del Curso Ubuntu Servidores. Instalación de un Server Mail. Introducción a los Servidores Mail: MTA, MDA, MUA; Agentes para la transferencia de Mails; Instalar Postfix y Paquetes asociados: clamav, mailx, mailscanner, postfix, postfix-docs, postgrey y qpopper. Modelos de Configuración de Postfix; Instalación desde la línea de comandos. Envío de nuestro primer mail con mailx y con Thunderbird.

Descargar:

http://rapidshare.com/files/163751407/ubuntu_servidores002.rar